邁克菲每分鐘可檢測到 244 個新興網路威脅, 每秒鐘約 4 個;2017 年一季度全球移動端惡意軟體感染率上升 57%;針對 Mac 作業系統的惡意軟體總數增長 53%
邁克菲實驗室觀測到亞洲地區的移動惡意軟體增長了一倍, 全球移動惡意軟體感染率上升了 57% 過去四個季度的移動惡意軟體總數增長了 79%, 樣本總數達到 1670 萬 廣告軟體的大量充斥導致今年一季度針對 Mac 作業系統的惡意軟體樣本總數增長了 53% 新的勒索軟體在一季度有所反彈, 主要歸因於針對安卓系統的 Congur 系列攻擊 過去四個季度的勒索軟體總數增長了 59%, 樣本總數達到 960 萬 今年一季度公開披露的安全事件達到 301 起,北京2017年6月28日電 /美通社/ -- 邁克菲公司今日發佈《邁克菲實驗室威脅報告:2017年6月刊》, 探討了Fareit密碼竊取軟體的起源和內部工作機制, 回顧了過去 30 年惡意軟體逃逸技術的演化, 闡述了逃逸技術採用的隱寫術特性, 評述了各個行業公開披露的威脅攻擊事件, 並總結了在 2017 年一季度惡意軟體、勒索軟體、移動惡意軟體和其它威脅的增長趨勢。
“現在市場上的反安全、反沙箱和反分析的逃逸技術即便沒有上千項也有數百項, 而且許多都可以在暗網市場上直接購買到。 ”邁克菲實驗室副總裁 Vincent Weafer 說道,
30 年惡意軟體逃逸技術回顧
在 20 世紀 80 年代, 惡意軟體發展者開始嘗試一些方法來逃避安全產品的檢測, 當時, 有一個惡意軟體通過加密自己的部分代碼使安全分析員無法閱讀內容, 而成功繞過了防禦體系。 “逃逸技術”指的是惡意軟體所能用到的所有能規避檢測、分析和檢查的方法。 邁克菲實驗室將逃逸技術分為以下三大類:
反安全技術:用於規避來自防惡意軟體引擎、防火牆、應用程式遏制和/或其它防護手段的檢測。 反沙箱技術:用於檢測自動分析並規避能夠報告惡意軟體行為的引擎。《邁克菲實驗室威脅報告:2017 年 6 月刊》探討了一些最強大的逃逸技術, 以及可提供現成逃逸工具的暗網市場, 舉例說明了幾個惡意軟體系列是如何利用逃逸技術來規避檢測, 以及對未來的預期, 包括機器學習規避技術和基於硬體的規避技術。
在眾目睽睽下隱藏:隱寫術的隱藏威脅
隱寫術是一項隱藏秘密資訊的科學藝術, 在數位世界中,
邁克菲實驗室將網路隱寫術視為該學科的最新形式, 因為它將 TCP/IP 協議頭中的未使用欄位用於隱藏資料。 由於攻擊者可以使用這種技術通過網路發送無限量的資訊, 這種方法正在被越來越多的攻擊者使用。
Fareit:最臭名卓著的密碼竊取工具
Fareit 首次出現於 2011 年,
2016 年的美國民主黨全國委員會資料洩漏事件的罪魁禍首是名為 Grizzly Steppe 的惡意軟體攻擊活動。 邁克菲實驗室在美國政府公佈的 Grizzly Steppe 報告中的攻陷指標 (IoC) 列表中發現了 Fareit 雜湊。 普遍認為這一類別的 Fareit 專門應用於針對 DNC 的攻擊中, 通過網路釣魚郵件附帶的惡意 Word 文檔附件進行傳播。
“隨著人們、企業和政府部門越來越多地依賴僅有密碼保護的系統和設備, 他們的憑據安全性非常低,很容易被竊取,對網路犯罪分子來講非常有吸引力。”Weafer 指出,“邁克菲實驗室相信使用密碼竊取技術的攻擊很可能會有所增加,Grizzly Steppe 攻擊活動中已可窺見一些新型未來技術。”
2017 年一季度威脅活動
2017 年一季度,邁克菲全球威脅智慧感知系統 (GTI) 登記的針對各個行業的網路威脅和網路攻擊事件呈現顯著的增長趨勢:
新威脅:2017 年一季度,平均每秒鐘檢測到 244 個新威脅,約合每秒鐘 4 個。安全事件:邁克菲統計到今年一季度公開披露的安全事件達到 301 起,比去年四季度增長了 53%。醫療系統、公共部門和教育行業發生的安全事件數占所有安全事件的 50% 多。惡意軟體:一季度新惡意軟體樣本數有所反彈,達到 3200 萬個。過去四個季度,惡意軟體樣本總數增加了 22%,已知樣本數達到 6.7 億個。新的惡意軟體數量反彈到過去四年的季度平均水準。移動惡意軟體:一季度亞洲地區報告的移動惡意軟體數增長了一倍,全球移動惡意軟體感染率增長了 57%。過去四個季度,移動惡意軟體總數增長了 79%,樣本數達到 1670 萬個。導致這一結果的最大貢獻者是 Android/SMSreg 的增長,通過檢測,它是一個來自印度的潛在有害程式。Mac 作業系統惡意軟體:過去三個季度,針對 Mac 作業系統的惡意軟體增長迅猛,主要原因是大量充斥的廣告軟體。儘管與針對 Windows 的威脅相比,Mac 的威脅數量仍然比較少,但一季度針對 Mac 作業系統的惡意軟體樣本總數增長了 53%。勒索軟體:一季度新型勒索軟體樣本數有所反彈,主要歸因於針對安卓作業系統設備的 Congur 勒索軟體攻擊。過去十二個月,勒索軟體樣本總數增長了 59%,已知樣本總數達到 960 萬個。垃圾郵件僵屍網路:今年四月份,Kelihos 僵屍網路的幕後元兇在西班牙被捕。多年以來,數以百萬計攜帶金融詐騙惡意軟體和勒索軟體的垃圾郵件的背後都有 Kelilos。據美國司法部發佈的資訊,在打擊 Kelilos 的行動中,美國與影子伺服器基金會 (Shadow Server Foundation) 等外國機構及行業廠商之間的合作貢獻頗多。若要瞭解有關 2017 年一季度威脅趨勢和威脅格局的更多資訊,請訪問 www.mcafee.com/cn閱讀完整報告。
若要瞭解本報告中企業如何更好地保護自己遠離威脅的詳細資訊,請訪問我們的安全博客。
他們的憑據安全性非常低,很容易被竊取,對網路犯罪分子來講非常有吸引力。”Weafer 指出,“邁克菲實驗室相信使用密碼竊取技術的攻擊很可能會有所增加,Grizzly Steppe 攻擊活動中已可窺見一些新型未來技術。”2017 年一季度威脅活動
2017 年一季度,邁克菲全球威脅智慧感知系統 (GTI) 登記的針對各個行業的網路威脅和網路攻擊事件呈現顯著的增長趨勢:
新威脅:2017 年一季度,平均每秒鐘檢測到 244 個新威脅,約合每秒鐘 4 個。安全事件:邁克菲統計到今年一季度公開披露的安全事件達到 301 起,比去年四季度增長了 53%。醫療系統、公共部門和教育行業發生的安全事件數占所有安全事件的 50% 多。惡意軟體:一季度新惡意軟體樣本數有所反彈,達到 3200 萬個。過去四個季度,惡意軟體樣本總數增加了 22%,已知樣本數達到 6.7 億個。新的惡意軟體數量反彈到過去四年的季度平均水準。移動惡意軟體:一季度亞洲地區報告的移動惡意軟體數增長了一倍,全球移動惡意軟體感染率增長了 57%。過去四個季度,移動惡意軟體總數增長了 79%,樣本數達到 1670 萬個。導致這一結果的最大貢獻者是 Android/SMSreg 的增長,通過檢測,它是一個來自印度的潛在有害程式。Mac 作業系統惡意軟體:過去三個季度,針對 Mac 作業系統的惡意軟體增長迅猛,主要原因是大量充斥的廣告軟體。儘管與針對 Windows 的威脅相比,Mac 的威脅數量仍然比較少,但一季度針對 Mac 作業系統的惡意軟體樣本總數增長了 53%。勒索軟體:一季度新型勒索軟體樣本數有所反彈,主要歸因於針對安卓作業系統設備的 Congur 勒索軟體攻擊。過去十二個月,勒索軟體樣本總數增長了 59%,已知樣本總數達到 960 萬個。垃圾郵件僵屍網路:今年四月份,Kelihos 僵屍網路的幕後元兇在西班牙被捕。多年以來,數以百萬計攜帶金融詐騙惡意軟體和勒索軟體的垃圾郵件的背後都有 Kelilos。據美國司法部發佈的資訊,在打擊 Kelilos 的行動中,美國與影子伺服器基金會 (Shadow Server Foundation) 等外國機構及行業廠商之間的合作貢獻頗多。若要瞭解有關 2017 年一季度威脅趨勢和威脅格局的更多資訊,請訪問 www.mcafee.com/cn閱讀完整報告。
若要瞭解本報告中企業如何更好地保護自己遠離威脅的詳細資訊,請訪問我們的安全博客。